应用程序的安全性
涉及到应用程序的安全性,你应该考虑下面的三种情况:
1.标准的应用程序,只有当你需要的时候,你才能安装在服务器操作系统中。例如服务器操作系统一般不会需要暴风影音或音乐播放软件。
2.杀毒及防火墙程序应设置自动开始启动。
3.Web应用程序与服务器端脚本,你需要根据实际需求确定。
而且,对于标准的应用程序来说,你要保证时常的更新,以确保他们为最新的版本,实时更新安全修复程序,以避免不必要的安全漏洞。
保护程序也要时常更新,如果你用的是Linux系统,那么保护程序不应该在ROOT用户下运行,这样是非常不安全的,你应该创建一个特殊的帐号来运行保护程序。
Web应用程序以及脚本语言应当检查漏洞,并经常更新。你也应该考虑使用应用程序防火墙添加另一层安全。
文件系统
Unix和Linux服务器比Windows服务器更容易被提到,所以你应该熟悉自己的服务器的文件系统,文件系统采用斜线来隔开,就想网址格式一样,你的首页目录可以看起来像/home/user/web/docs,而不是F:homeuserwebdocs。
文件系统
Linux和Unix文件系统的另一个独特功能就是文件往往不具备扩展性,例如,命令“grep”的文件确实是不带扩展名的“grep”的字。在Windows上,它可能会是“grep.exe”。对于网络,大多数的文件仍然有扩展(即HTML,JPG,和OGG)。